Cloud Security Alliance új iránymutatásokat

A Cloud Security Alliance kiadta a második kiadást a biztonságos cloud computingra vonatkozó irányelvei csütörtökön, amely egy átfogó dokumentumot bocsát ki, amely építészeti keretet és számos ajánlást tesz fel a felhőbiztonság területén.

Ezenkívül határozott definíciót kíván nyújtani a felhőalapú számítástechnikáról az elmúlt években sok hype-nek. A CSA szerint a felhőalapú számítástechnikai környezetek igény szerinti, önkiszolgáló fogyasztást jelentenek; lehetővé teszi a hálózatokon keresztüli széles körű hozzáférést; a megosztott számítástechnikai erőforrásokból álló poolból; gyorsan felfelé vagy lefelé méretezhető a kereslet függvényében;

A Cloud Computingnek előnyei vannak, például a méretgazdaságosság és a szabványosítás, de viszont növelik a biztonsági kihívásokat, a CSA szerint.

[További olvasmány: Hogyan távolítsunk el kártékony programokat? a Windows PC-jétől]

"Ahhoz, hogy ezek a hatékonyságnövelők viselkedjenek, a felhő szolgáltatóknak elég rugalmas szolgáltatásokat kell nyújtaniuk ahhoz, hogy kiszolgálják a lehető legnagyobb ügyfélkörüket, és maximalizálják címezhető piacukat. ez a merevség gyakran megjelenik abban a képtelenségben, hogy a hagyományos IT-vel összehasonlítva, a felhő-környezetekben a biztonsági felügyelet telepítésének képtelenségét érje el "- tette hozzá. "Ez főként az infrastruktúra kivonásából, a láthatóság hiányából és számos ismert biztonsági ellenőrzés integrálásának hiányából áll, különösen a hálózati rétegben."

A CSA jelentése a felhőbiztonságot kezeli 13 különböző fronton, olyan irányítási kérdésekben, mint a az e-felfedezés, a megfelelés és a működési problémákkal kapcsolatos ellenőrzések, mint például a katasztrófa-helyreállítás, az alkalmazásbiztonság és a személyazonosság-kezelés.

Szintén csütörtökön a Sun Microsystems új, nyílt forráskódú technológiákat hirdetett meg, amelyek a CSA jelentésében kiemelt kihívások egyikét célozzák.

Az új eszközök a következők:

- - Az OpenSolaris VPC Gateway, amely lehetővé teszi a felhasználók számára, hogy biztonságos csatornát hozzanak létre az Amazon EC2 (Elastic Compute Cloud) szolgáltatásához, speciális hálózati hardver nélkül.

- Immutable Service Containers, - A Security Enhanced Virtual Machine Images (VMI-ek) sorozata az EC2-hez. Ezek közé tartozik a Sun OpenSolaris operációs rendszere, valamint a szoftvercsomagok, például a nyílt forráskódú Drupal tartalomkezelő rendszer.

- Cloud Security Box nevű eszköz, amely segít a felhasználóknak a tárolt adatok tömörítésének, titkosításának és megosztásának kezelésében a felhőszolgáltatásokra. Ez magában foglalja a Solaris, az OpenSolaris, a Linux és a Mac OS X támogatását.